Re: modo bridge en Debian

To: debian-user-spanish@lists.debian.org
Subject: Re: modo bridge en Debian
From: Felipe Tornvall <lpct@linux.pctools.cl>
Date: Fri, 22 Sep 2006 04:31:08 -0400
Message-id: <[🔎] 200609220431.08454.lpct@linux.pctools.cl>
In-reply-to: <[🔎] 2accc2ff0609220031j10897061l3d4222a85a23477@mail.gmail.com>
References: <[🔎] 20060921075117.35B732E07D@murphy.debian.org> <[🔎] 200609212137.29390.lpct@linux.pctools.cl> <[🔎] 2accc2ff0609220031j10897061l3d4222a85a23477@mail.gmail.com>

On Friday 22 September 2006 03:31, Nelson Castillo wrote:
> On 9/21/06, Felipe Tornvall <lpct@linux.pctools.cl> wrote:
> > On Thursday 21 September 2006 15:58, Nelson Castillo wrote:
> > > On 9/21/06, Omar Urbieta <omar@kaintra.com> wrote:
> > > > Hola listeros,
>
> (snip)
>
> >     #Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau :
> >     up echo "1" > /proc/sys/net/ipv4/ip_forward
> >     up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
>
> Yo creo que el proxy arp no se neesita para hacer un bridge.
>
> Acá puse un documento en una wiki, en la que escribo sobre
> lo que hace un bridge y un proxy arp.
>
> http://wiki.freaks-unidos.net/debian-bridge-es
>
> Ahora no tengo como probar, así que si Felipe o alguien tiene algo
> que coregir, pues sólo toca editar la página o me envían
> un correo.
>
> Falta revisar un poco más, ya acá es hora de dormir desde hace
> mucho rato. Hasta mañana.
>
> Atte,
> Nelson.-

corrigeme si me equivoco (ya q estoy haciendo una tesis para la universidad y 
uno de los temas son los bridges)

	La idea del bridge es que funcione bajo nivel dos (enlace), analice el 
encabezado, y sepa donde enviarlo, osea necesitas la resolucion de las 
direcciones de internet a la red local (arp)

Ahora lo que seria bueno es que yo vea como me funciona mi dmz y toda la red 
sin el proxy_arp (cosa que desgraciadamente no puedo hacer ya q son 
servidores de produccion, pero yo creo q el sabado en la madrugada lo hare ) 
y asi podriamos intercambiar nuestras "experiencias de trafico". Vi tu wiki y 
mira habiamos pensado hacerlo con ebtables pero al final nos decidimos por 
snort-inline+iptables para un mejor control de la dmz

aca te mando partes del script de iptables

iptables -F
modprobe ip_queue
iptables -P FORWARD DROP
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -m state --state 
INVAL ID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j QUEUE
iptables -A FORWARD -p tcp -s 0/0 -d IP_SERVER --dport 80 -j QUEUE
iptables -A FORWARD -p tcp -s 0/0 -d IP_SERVER --dport 1:65301 -j DROP



-- 
_______________________________________________
Felipe Tornvall N.		lu: 400327
w: http://linux.pctools.cl
Descarga de Distribuciones

Reply to:

Follow-Ups:
- Re: modo bridge en Debian
  - From: "Nelson Castillo" <nelsoneci@gmail.com>

References:
- modo bridge en Debian
  - From: "Omar Urbieta" <omar@kaintra.com>
- Re: modo bridge en Debian
  - From: Felipe Tornvall <lpct@linux.pctools.cl>
- Re: modo bridge en Debian
  - From: "Nelson Castillo" <nelsoneci@gmail.com>

Prev by Date: Re: modo bridge en Debian
Next by Date: Re: [OT] ¿Problema de disco duro?
Previous by thread: Re: modo bridge en Debian
Next by thread: Re: modo bridge en Debian
Index(es):
- Date
- Thread